Zertifizierung im Datenschutz – Die Stiftung Datenschutz im Interview

Zertifizierung im Datenschutz – Die Stiftung Datenschutz im Interview

Benjamin Richter hatte die Möglichkeit Fachfragen aus erster Hand zu klären. Die Stiftung Datenschutz wurde im Jahr 2013 von der Bundesregierung gegründet. Was diese für Ziele hat und wie es um das Thema Datenschutz steht, erfährt man im Interview mit Geschäftsführer Frederik Richter.

Benjamin Richter, Geschäftsführer der Procova UG

Procova:

Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik Deutschland gegründet. Können Sie uns die Hauptaufgaben dieser Stiftung kurz erläutern?

Stiftung Datenschutz:

Wir bieten als gemeinnützige Einrichtung eine Diskussionsplattform zur Datenpolitik und Informationsangebote zur Umsetzung des bestehenden Datenschutzrechts.

Procova:

Mit welchen Behörden und Wirtschafts-Verbänden stehen Sie regelmäßig in Kontakt?

Stiftung Datenschutz:

Die Datenschutzaufsichtsbehörden sind natürlich ständige Gesprächspartner, ebenso wie der Berufsverband der Datenschutzbeauftragten, die Gesellschaft für Datenschutz und Datensicherheit sowie die zuständigen Kammern.

Procova:

Wo liegen, Ihrer Meinung nach, die Unterschiede zwischen der Stiftung Datenschutz und den Aufsichtsbehörden und wo gibt es Gemeinsamkeiten?

Stiftung Datenschutz:

Die Stiftung Datenschutz hat keinerlei Aufsichts- oder Sanktionsbefugnisse, das unterscheidet uns. Ebenso wie die Behörden verfolgt auch sie keine gewerblichen Interessen. Wir sehen uns eher als unabhängiger und neutraler Akteur in der Mitte zwischen Aufsicht und Praxis. Wir wollen vermitteln. Gemeinsam mit der Aufsicht setzen wir uns für Aufklärung zu den Regeln des Datenschutzes ein und ziehen in dieser Hinsicht an einem Strang.

Procova:

Aktuell denken viele Unternehmer, dass die DSGVO ein ‚Papiertiger ohne Zähne‘ sei, und sie sich nicht mit dem Thema zu beschäftigen brauchen. Ist der Datenschutz nur ein Thema für die Großunternehmen wie Apple oder Amazon?

Stiftung Datenschutz:

Nein, die Einhaltung des Datenschutzrechts geht alle an – denn auch kleine Organisationen können beim Umgang mit großen Mengen personenbezogener Daten durchaus erhebliche Risiken für Grundrecht der Bürgerinnen und Bürger auslösen. Falls natürlich die Durchsetzung des Rechts an mangelhaft ausgestatteten Behörden in der Breite scheitern wird, dann würde der gefürchtete Papiertiger doch noch nahen.

Procova:

Man sieht auf Ihrer Webseite schnell, dass das Thema „Zertifizierung“ einen großen Raum einnimmt. Warum ist gerade dieses Thema für den Datenschutz und die Unternehmen so wichtig?

Stiftung Datenschutz:

Weil wir meinen, das gerade in diesem Bereich pragmatische Lösungen vieler Probleme der Bewältigung des Datenschutzes liegen können. Wenn sich der Verbraucherschaft – oder auch Geschäftspartner in B2B-Konstellationen – auf die belastbaren Prüfungsergebnisse der Zertifizierungsstellen als unabhängiger Dritter verlassen können, wäre viel gewonnen: Zertifikate können Vertrauen in digitale Produkte und Dienstleistung herstellen, denn sie sind geeignet, Datenschutzanstrengungen nicht nur zu behaupten, sondern auch konkret zu belegen.

Procova:

Derzeit erleben wir viele ’schwarze Schafe‘ beim Thema Datenschutz, welche ohne allzu viel Aufwand umso mehr Geld von den Unternehmen verlangen. Wie schätzen Sie die Landschaft der externen Datenschutzbeauftragten und Berater ein?

Stiftung Datenschutz:

Die Beratungslandschaft ist in der Tat sehr heterogen. Sie finden derzeit alle Stufen von Qualität und Preis, bei sehr geringer Vergleichbarkeit. Auch dort könnte aus meiner Sicht die Zertifizierung einen guten Beitrag leisten. Einheitliche Standards wären von Vorteil.

Procova:

Denken Sie das regelmäßige (verpflichtende) Audits von dritter Stelle die Qualität des Datenschutzes in Deutschland und Europa positiv beeinfluss kann? Wenn ja, wie könnte deren Qualität sichergestellt werden?

Stiftung Datenschutz:

Eine Zertifizierung ist nach der DSGVO eine rein freiwillige Sache – was Vor- und Nachteile haben kann. Eine Pflicht-Begutachtung wäre sicherlich geeignet, den Datenschutz in der Fläche massiv voranzubringen, doch die zugleich massiven Kosten dessen wären dort nicht zu vermitteln, wo Zertifikate oder Datenschutz-Gütesiegel bei Kunden oder Geschäftspartnern (noch?) keine Rolle spielen. In Sachen Qualitätssicherung hat der Verordnungsgeber jedenfalls mit der intensiven Einbeziehung von Aufsichtsbehörden und Akkreditierungsstellen in den Zertifizierungsprozess gute Vorkehrungen getroffen.

Procova:

Vielen Dank für das Interview!

 

Sprechen Sie uns bei Fragen rund um die Themen Zertifizierungen und Audits gerne an.